Salt Security vs. Onyx Security
Onyx governa os agentes antes que eles ajam. O risco reside no que acontece depois.
Onyx Security é um plano de controle de IA que supervisiona o comportamento do agente na camada de orquestração, interceptando ações antes que elas atinjam os sistemas a jusante. Salt Security protege esses sistemas a jusante — as APIs, servidores MCP e infraestrutura de dados onde os agentes realmente executam. Governar o agente não protege o ambiente em que ele opera.
Governança e Observabilidade de Agentes de IA
Descoberta, aplicação de políticas, controle de IA
Camada MCP e API — Sem Gateway em Linha
Proteção sem proxy para todo o tráfego
Proteção da Lógica de Negócios da API a jusante
Detecção comportamental na camada de ação
Solicitar uma demonstração
Para que cada plataforma foi desenvolvida
Um plano de controle de IA e segurança agêntica operam em diferentes camadas
Salt Security: segurança agêntica desenvolvida especificamente
Oito anos de segurança de API, aplicados à malha agêntica completa
A Salt Security foi construída para a camada onde o plano de controle da Onyx para antes: as APIs, servidores MCP, identidades e serviços downstream onde os agentes executam ações e acessam dados. O Grafo de Segurança Agêntica mapeia e correlaciona todo o ambiente fora de banda — sem gateway em linha, sem dependência de proxy e com cobertura total da infraestrutura que a camada supervisora da Onyx nunca alcança.
- Grafo de Segurança Agêntica em camadas de LLM, MCP, API e identidade
- Detecção comportamental na API downstream e na camada de ação
- Nenhum gateway MCP em linha necessário — totalmente fora de banda
- Correlação de sequência de várias etapas com reconhecimento de identidade
- Cobertura completa da malha de API, incluindo shadow, interna e leste-oeste
- Ciclo de remediação do runtime para o código
- Oito anos de pesquisa em segurança de API em produção por trás de cada detecção
Onyx Security: Plano de Controle de IA
Supervisionando agentes na camada de orquestração
Lançada em março de 2026, a Onyx Security posiciona seu Agente Guardião como um plano de controle supervisor que intercepta as ações do agente antes que elas atinjam os sistemas downstream — bloqueando comportamentos inseguros, exigindo aprovação humana ou redirecionando agentes em tempo real. A cobertura foca no que os agentes fazem na camada de orquestração de IA, e não nas APIs e infraestrutura onde suas ações são executadas.
- Descoberta de agentes de IA em SaaS, nuvem, endpoints e código
- Agente Guardião Supervisor que pode bloquear ou redirecionar ações inseguras
- Controles de política em linguagem natural para partes interessadas não técnicas
- Gateway MCP em linha adiciona latência e uma dependência de proxy
- Nenhuma visibilidade no comportamento de API downstream após a execução das ações do agente
- Nenhuma detecção comportamental em sequências de API de várias etapas
- Nenhum Grafo de Segurança de Agentes em todas as camadas de LLM, MCP, API e identidade
Confronto direto
As capacidades dos agentes
que um plano de controle não consegue cobrir
A Onyx Security governa o que os agentes têm permissão para fazer. A Salt Security detecta o que os agentes realmente fazem — e o que acontece na infraestrutura depois. Estas são as capacidades que exigem cobertura na camada de ação, não supervisão na camada de orquestração.
| Recurso | Descrição | ||
|---|---|---|---|
| Descoberta Unificada por Agentes | Descobre APIs, servidores MCP e ativos impulsionados por IA em exposição externa, nuvem, repositórios de código e tempo de execução. | ||
| Gráfico de Segurança Agêntico | Correlaciona LLMs, servidores MCP, APIs, identidades e dados sensíveis em um único contexto de camada de ação. | ||
| Salt Governança de Código | Governa a criação de APIs e MCPs em repositórios, pull requests e fluxos de trabalho de desenvolvedores antes que lógicas de risco cheguem à produção. | ||
| Remediação do Runtime para o Código | Alimenta os fluxos de trabalho DevOps e os assistentes de codificação de IA com as descobertas de tempo de execução para corrigir as causas-raiz. | ||
| Correlação de Sequência com Consciência do Agente | Rastreia identidades agênticas únicas e intenções em várias etapas entre sessões, ferramentas e serviços. | ||
| Proteção Comportamental da Camada de Ação | Deteta abuso da lógica de negócios em velocidade de máquina, para além de assinaturas, esquemas ou filtros de prompt. | ||
| Cobertura Interna e Leste-Oeste | Protege APIs internas e interações de serviço a jusante que ferramentas apenas de borda e apenas de modelo não conseguem detectar. | ||
| Segurança de Dados na Camada de Ação | Mapeia dados sensíveis em trânsito através de APIs, servidores MCP e ações de agentes. | ||
| Nenhum Gateway MCP em Linha Necessário | Oferece proteção sem que todo o tráfego MCP passe por um gateway em linha. | ||
| Mais do que um Plano de Controle de IA | Protege as APIs onde os agentes atuam, não apenas a observabilidade, governança, orquestração e ROI da IA. | ||
| Proteção da Lógica de Negócio de APIs a Jusante | Detecta abusos nos serviços de retaguarda e APIs por trás do agente, não apenas no plano de controle da IA. |
Por que isso importa
Governar agentes antes que ajam
não protege os sistemas nos quais eles agem
A superfície de ataque reside a jusante de onde a Onyx Security governa
O Guardian Agent da Onyx Security intercepta as ações dos agentes antes que elas cheguem aos sistemas a jusante. Essa arquitetura é adequada para impedir que os agentes façam coisas que não deveriam ser autorizados a fazer. O que ela não consegue abordar é o que acontece quando os agentes fazem coisas que são autorizados a fazer — e essas ações são exploradas para abusar da lógica de negócios, exfiltrar dados ou encadear ataques em APIs na velocidade da máquina.
A Salt Security opera fora da banda em toda a estrutura de API e camada de ação. Oito anos de pesquisa em segurança de API em produção significam que os modelos comportamentais da Salt entendem como os ataques de agentes realmente se desenrolam — não apenas como eles parecem para um agente supervisor decidindo se permite ou bloqueia uma única solicitação.
O que a Salt detecta que a Onyx Security não consegue alcançar
- Abuso de lógica de negócios executado por meio de ações de agentes autorizadas que passam por todas as verificações do plano de controle
- Sequências de ataque em várias etapas espalhadas por APIs, sessões e serviços a jusante, além da camada de orquestração
- Tráfego interno de API leste-oeste acionado por ações de agentes após a autorização inicial
- APIs sombra, servidores MCP desonestos e integrações não documentadas que existem fora de qualquer inventário de governança
- Lógica de API e MCP arriscada incorporada em repositórios de código antes que qualquer agente ou plano de controle interaja com ela
Código Salt
Segurança antes que qualquer plano de controle tenha agentes para supervisionar
A Onyx Security governa os agentes após a sua implantação. O Salt Code protege o ambiente onde são implantados — verificando repositórios e pull requests em busca de integrações de API arriscadas, servidores MCP ocultos e padrões de agentes perigosos antes de serem lançados. Os resultados em tempo de execução são automaticamente realimentados nos fluxos de trabalho dos desenvolvedores, para que as vulnerabilidades subjacentes sejam corrigidas, e não apenas contornadas.
8
anos de produção
pesquisa de segurança de API
3
camadas cobertas:
LLM, MCP, API
11
capacidades além
Plano de controle da Onyx
0
gateways MCP em linha
obrigatório
Quer ver a plataforma Salt em ação?
Saiba como a plataforma líder de segurança de API da Salt Security pode fornecer Governança de Postura completa e Proteção contra Ameaças Comportamentais de API.